组播-MLD

MLD（multicast listener discover）组播侦听者发现协议，主要是ipv6路由器在其直连网段上发现组播侦听者。

路由器使用 IPv6单播链路本地地址作为源地址 发送MLD报文。MLD使用ICMPv6（Internet Control Message Protocol for IPv6，针对IPv6的互联网控制报文协议）报文类型。和IGMP协议一样，所有的MLD报文被限制在本地链路上，跳数为1。解释一下：单播链路本地地址前缀为FE80::/64，这个概念类似于ipv4中，当DHCP分配失败时自动生成的169254XXXXXX这样的地址，凡是源地址或目的地址中含有link-local address的报文，路由器都不应当转发它。这样的报文只能在一个LAN中互通。

简单介绍一下MLD两个版本：MLDv1和MLDv2，详见百度。

MLDv1协议是从IGMPv2协议中派生出来的，其运行机制和IGMPv2协议相同，专门用于IPv6组播群组的管理，其主要是应用于ASM（Any Specific Multicast）模式组播路由协议的组管理工作。主要功能有查询路由器的选举、查询报文、响应抑制、报告报文、离开报文、特定组查询报文、快速离开。

MLDv2从IGMPv3中发展过来，和MLDv1相比，增加了源过滤功能，不仅能够支持ASM模式组播路由协议，而且还能够支持基于IPv6的SSM（Source Specific Multieast）模式组播路由协议。

重点介绍一下如何测试MLD Snooping？针对我们自研的RTK switch

MLDv1测试环境搭建——采用vlc

vlc的一些版本支持ipv6组播服务器的搭建与点播，步骤和ipv4组播服务器的搭建一样，只需要将ipv4的组播地址改成ipv6组播地址，在客户端上输入的网络url格式为rtp://@[ff1e::1]:5004这样的即可。

这里涉及到ipv6的组播地址，要想了解ipv6组播地址更多内容请参见文章《IPv6的组播地址（掌握IPv6通信原理的关键知识点）》>

网络安全好学不好学都是相对的。每个人擅长的技能都不同，有人擅长抽象记忆，有人擅长问题分析。不过这个方向前途非常光明，如果天赋点加的好，可以在家里做到上帝视角。总的来说有几方面要去学习：

1、 *** 作系统。这个应该是网络安全的入门技能吧， *** 作系统越熟练约好。无论windows还是Linux都得各种指令和热键熟记，经常用。这个只要有兴趣，经常用，很容易做到。不过 *** 作系统种类繁多，如果想成为高手，势必要各种系统都去了解，多多益善。

2、会写代码。很多级别低的黑客，往往没有代码编写技能，也就限制了他进一步晋升的空间。即使不会写大段的，至少要能看懂常用语言的代码内容，自己编写简单的脚本是必要的。

3、数据库要学习。大数据时代，不好好学习数据库怎么能行呢？

4、网络技术。前面的三项偏软件，这个偏硬件，需要大量基础知识支撑。最好能有一些实验 *** 作环境。比如常见思科、华为路由器交换机什么的，要知道怎么配置。

5、其它。看你自己的发展方向，如果希望做售后或者服务工作，那么关注一下新安全信息或技术即可，如果希望做售前方向，那么就需要了解国家和国际信息安全的动向和政策等等。

由于阿里云线上有NAS存储，又不能公网访问，所以本地通过软件构建一个NAS以供测试。

NFS的挂载原理

NFS分为客户端与服务器端，一般设置为一个Server端，多个客户端，也可设置为多对多，当服务器端设置好共享目录/data后，客户端通过相应的访问权限，将共享目录挂载到本地系统的某个目录下，就可以透明的看到共享目录里的文件了，依据服务器制定的相应权限做 *** 作

NFS服务器与客户端的通信原理

客户端NFS和服务端NFS通讯过程

1）首先服务器端启动RPC服务，并开启111端口

2）启动NFS服务，并向RPC注册端口信息

3）客户端启动RPC（portmap服务），向服务端的RPC(portmap)服务请求服务端的NFS端口

4）服务端的RPC(portmap)服务反馈NFS端口信息给客户端。

5）客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。

NFS系统守护进程

nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器；

mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。

当客户端顺利通过nfsd登录NFS服务器后，在使用NFS服务所提供的文件前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。

portmap：主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。

环境：

新建一个虚拟机，系统安装使用最小化安装，可参照我前面的文章，有详细介绍。一般情况是系统盘是和数据盘分开。系统盘在线上我一般情况是分配20G，如果是容器等应用系盘我会分配50G，当然如果是有很多镜像的容器环境，那么我会系统将/var/lib/docker等用单独的数据盘来挂载。

安装配置NAS文件共享存储

1、服务端安装

2、关闭防火墙

3、配置nas

配置文件：/etc/exports

共享目录创建：

4 本地NAS存储目录 1921682300/24（授权访问客户端的地址段）

5 重新加载NFS配置

参数说明：

rw：可读写的权限

ro：只读的权限 anonuid：可以自行设定这个UID的值，这个UID必需要存在于你的/etc/passwd当中anongid：同anonuid，但是变成groupID就是了 sync：资料同步写入到内存与硬盘当中 async：资料会先暂存于内存当中，而非直接写入硬盘 insecure：允许从这台机器过来的非授权访问

no_root_squash：登入NFS主机，使用该共享目录时相当于该目录的拥有者，如果是root的话，那么对于这个共享的目录来说，他就具有root的权限，这个参数『极不安全』，不建议使用

root_squash：登入NFS主机，使用该共享目录时相当于该目录的拥有者。但是如果是以root身份使用这个共享目录的时候，那么这个使用者（root）的权限将被压缩成为匿名使用者，即通常他的UID与GID都会变成nobody那个身份

all_squash：不论登入NFS的使用者身份为何，他的身份都会被压缩成为匿名使用者，通常也就是nobody

6 启动服务

7 设置开机启动

8 查看端口占用，以便开着防火墙的时候设置，如果闲麻烦，可以通过限制访问IP

Linux nfs客户端安装

vi /ettc/hosts

在末尾加入

开机自动挂载

vi /etc/fstab

##尾行下面新增加一行写入

注：_netdev表示设备需要网络

SCADA系统中的通信分为内部通信、与I/O设备通信、和外界通 SCADA通讯结构 信。客户与服务器间以及服务器与服务器间一般有三种通信形式，请求式，订阅式与广播式。

设备驱动程序与I/O设备通讯一般采用请求式，大多数设备都支持这种通讯方式，当然也有的设备支持主动发送方式。SCADA通过多种方式与外界通信。如OPC，一般都会提供OPC客户端，用来与设备厂家提供的OPC服务器进行通讯。因为OPC有微软内定的标准，所以OPC客户端无需修改就可以与各家提供的OPC服务器进行通讯。

它应用领域很广，可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。

---